据外媒11日报道，经VoIP通信公司3CX证实，名为UNC4736的黑客团伙是上月供应链攻击幕后黑手。该团伙利用恶意软件Taxhaul（或TxRLoader）感染3CX系统，而后安装第二阶段恶意软件下载程序Coldcat。在Windows上，攻击者使用DLL侧加载来实现Taxhaul的持久性。据称，macOS系统被名为Simplesea的恶意软件安装了后门。目前，3CX尚未透露供应链攻击最初是如何进行的。

11日，Adobe发布4月份的周二补丁，修复多个产品中的56个漏洞。此次更新修复了Adobe Acrobat和Reader中的16个漏洞，成功利用可能导致任意代码执行、权限提升、安全功能绕过和内存泄露等问题。该更新还涵盖了Adobe Substance 3D Stager中的14个漏洞，其中部分可导致任意代码执行和内存泄露。此外，还修复了Adobe Digital Editions、InCopy和Dimension等产品中的多个漏洞。

据外媒12日报道，Microsoft和Citizen Lab发现了一家以色列公司QuaDream制造的商业间谍软件，该软件使用名为ENDOFDAYS的零日漏洞来破坏高风险个人的iPhone。其会在没有任何通知或提示的情况下自动添加到用户的日历中，从而允许在没有用户交互的情况下运行，并且无法检测到攻击。该漏洞影响2021年1月至2021年11月期间运行iOS 1.4至14.4.2的iPhone。

据外媒12日消息，现代汽车公司遭遇了一次数据泄露，影响了法国和意大利的车主和预约试驾的客户。据悉，黑客可获得受影响者的电子邮件地址、实际居住地址、电话号码和车辆底盘号码。该公司表示，已向客户发送数据泄露通知信，告知未经授权的第三方进入了客户的数据库，并且已通知隐私监督机构，聘请外部网络安全专家确定事件影响范围。根据信息内容得知，个人财务数据没有泄露，受影响的人数不明。

13日，根据网络安全公司Atlas VPN公布的最新报告，苹果公司是攻击者最常冒充的品牌。该报告基于卡巴斯基提供的数据，显示在2022年所有金融网络钓鱼案件中，电子商店类型的网购钓鱼占比为 42%。而在网购钓鱼中，攻击者最常使用的是苹果公司，占比为 59.5%；位居第二的亚马逊品牌，占比为 14.81%。

11日，OpenAI宣布推出一项bug赏金计划，允许注册安全研究人员发现其产品线中的漏洞，并通过Bugcrowd众包安全平台报告漏洞，从而获得报酬。OpenAI表示，ChatGPT也在此次赏金计划范围内，包括ChatGPT Plus、登录、订阅、OpenAI创建的插件（如浏览、代码解释器）、用户自己创建的插件，以及所有其他功能。据悉，基于所报告漏洞的严重性和影响，奖金数额从200美元到20000美元不等。

12日，微软补丁日共计修复98个漏洞，其中7个漏洞因允许远程代码执行而被归类为“严重”。具体包括20个提权漏洞、8个安全功能绕过漏洞、45个远程代码执行漏洞、10个信息泄露漏洞、9个拒绝服务漏洞、6个欺骗漏洞。此外，微软修复了一个在攻击中被积极利用的零日漏洞，被跟踪为CVE-2023-28252。

近日，FBI警告称，公共电源插座正在被非法改装以窃取用户手机数据。安全起见，建议选择便携式充电设备，为智能手机、平板电脑、笔记本电脑等充电，或者使用USB数据拦截器充电，它取消传统USB电缆上的数据线，通过将附件连接到充电电缆，物理上阻止插座和设备之间的任何数据传输。

近日，企业软件供应商SAP发布了其多个产品的安全更新，其中包括对影响SAP Diagnostics Agent和SAP BusinessObjects Business Intelligence Platform的两个关键严重漏洞的修复。SAP总共发布了24份说明，其中19份涉及不同重要性的新问题，5份是对以前公告的更新。本次修复最关键漏洞包括CVE-2023-27267、CVE-2023-28765和CVE-2023-29186。

据外媒报道，黑客可以利用Microsoft Azure中新发现的“设计”漏洞来访问存储帐户，甚至执行远程代码。支持此攻击的攻击路径是一种称为共享密钥授权的机制，默认情况下在存储帐户上启用该机制。根据微软的说法，Azure在创建存储帐户时会生成两个512位存储帐户访问密钥。这些密钥可用于通过共享密钥授权或使用共享密钥签名的SAS令牌来授权访问数据。

近日，英国在议会提交了新的《数据保护和数字信息法案》（Data Protec-tion and Digital Information Bill）。《数据保护和数字信息法案》被视为英国版的《通用数据保护条例》（GDPR），修改涉及减轻数据跨境义务、消除国际贸易壁垒、鼓励自动化决策等多个方面。英国政府官网的公告显示，更改后的数据监管框架预计在未来10年内为英国省下47亿英镑的合规成本，并将确保隐私和数据安全。

近日，360数字安全集团推出“以浏览器为核心的数据安全解决方案”，将安全能力从传统的网络安全等基础安全，升级为面向政企数字化业务和数据的安全，弥补传统数据安全解决方案在业务异常操作行为识别、数据违规操作行为审计、数据泄露风险监测等看不见、防不住等问题，全方位保障业务和数据安全，实现降本增效。据悉，据了解，该方案已在金融、能源、政府行业级大型企业中的办公环境场景、业务访问场景和研发环境场景落地。

近日，据GDAC官方声明，其热钱包遭到网络攻击，被盗资产占交易所总资产23%，包括60.8BTC、350.5ETH、22万USDT及1000万WEMIX。GDAC表示，已要求各家交易所负责人依照官方通知，封锁相关地址的入金。GDAC执行长Seunghwan Han强调，遭遇网络攻击后已第一时间封锁钱包系统及相关服务器，并与国内外交易所、加密货币专案发行方合作以追回被盗资产。

近日，以色列部分关键水资源管理系统遭到系列网络攻击。约旦河谷灌溉田的水控制器以及美国水处理设备Galil Severage Corporation的本地控制系统遭到破坏。这些攻击是名为“OpIsrael”的年度网络犯罪活动的一部分，旨在破坏以色列的关键基础设施。网络防御公司Cyberizen研究经理表示，黑客的行动直接影响了设备的运行，除简单地引起恐慌外，还对农业地区产生了重大影响。

据外媒报道，黑客论坛中一名用户发帖，宣传销售Android窃取程序，该窃取程序可以压缩受害者手机中的图像并通过Telegram机器人将其发送给用户。与此同时，论坛用户的另一个用户正在将源代码出售给窃取者，使窃取者可以收集密码和cookie等敏感数据，截取屏幕截图并收集有关受害者计算机的信息。 

据外媒报道，NoName黑客组织对多个德国政府机构和部委发出网络攻击警告。该组织声称攻击针对多个政府组织，包括联邦最高法院、外交部等。若该说法真实有效，攻击可能会对德国政府造成重大损害和破坏，并使该国受到其他相关黑客组织的直接威胁。据悉，NoName黑客组织发动网络攻击，旨在报复各国对俄罗斯实施制裁的行为。

近日，奇安信CERT监测到瑞友天翼应用虚拟化系统远程代码执行漏洞，未经身份认证的远程攻击者可以利用该漏洞在目标系统上执行任意代码。目前，官方已发布安全更新，即瑞友天翼应用虚拟化系统 V7.0.3.1，鉴于该漏洞影响范围较大，建议受影响用户尽快更新至安全版本。

近日，旗下拥有肯德基、必胜客和Taco Bell等快餐连锁品牌的Yum ! Brands发布通告称，公司因今年1月的勒索软件攻击遭到信息泄露。根据该公司发送的数据泄露通知，其已发现攻击者窃取了部分个人隐私信息，包括姓名、驾驶执照号码和身份证号码。目前，该公司集团并未透露被盗个人信息属于员工还是客户，以及受此数据泄露影响的确切人数。该公司补充说，正在进行的调查没有发现被盗数据被用于身份盗窃或欺诈的证据。

据外媒报道，黑客于近日在一个俄语黑客论坛上发布一则广告，声称要出售加拿大网络运营商Rogers Communications的数据库。其中包括Rogers的3个AD数据库，包括users、groups和devices。Rogers证实，该公司的部分数据在暗网上泄露，然而泄露的数据库中仅包含员工数据，没有客户的详细信息。这3个数据库的标价为1.4万美元，没有具体说明数据库的大小或它所公开的公司用户数量。

据外媒10日报道，比利时人力资源公司SD Worx遭到网络攻击，被迫关闭其英国和爱尔兰的IT基础设施。SD Worx为其客户的员工管理大量敏感数据，如税务信息和银行帐号等。据SD Worx给客户的通知称，其在托管数据中心发现恶意活动，已采取行动隔离所有系统和服务器。据悉，该公司针对其它欧洲国家的登录网站仍然运行正常，但英国的网站无法访问。目前，没有关于此次攻击类型的详细信息，有人担心敏感数据在攻击期间被盗。